技術領域

本發(fā)明涉及一種ARP報文的管理方法，尤其是一種基于網(wǎng)絡設備的ARP報文管理方法。

背景技術

ARP(Address?Resolution?Protocol，地址解析協(xié)議)的基本功能是通過目標設備的IP地址，查詢目標設備的MAC(Media?Access?Control，媒體訪問控制)地址，以保證通信的順利進行。它是IPv4中網(wǎng)絡層必不可少的協(xié)議。

在以太網(wǎng)協(xié)議中規(guī)定，同一局域網(wǎng)中的一臺主機要和另一臺主機進行直接通信，必須要知道目標主機的MAC地址。而在TCP/IP協(xié)議中，網(wǎng)絡層和傳輸層只關心目標主機的IP地址。這就導致在以太網(wǎng)中使用IP協(xié)議時，只包含目標主機的IP地址。于是，需要一種方式，要根據(jù)目標主機的IP地址，獲得其MAC地址。這就是ARP協(xié)議要做的事情。所謂地址解析就是主機在發(fā)送數(shù)據(jù)幀前將目標IP地址轉換成目標MAC地址的過程。

通常情況下，網(wǎng)絡通信的過程如下：

假如網(wǎng)絡中存在一臺網(wǎng)絡交換設備網(wǎng)絡設備和三臺主機PC1、PC2、PC3，主機的IP地址分別為192.168.1.1、192.168.1.2、192.168.1.3，MAC地址分別為11-11-11-11-11-11、22-22-22-22-22-22、33-33-33-33-33-33。

如果PC1要向PC2發(fā)送數(shù)據(jù)，則需要經(jīng)過以下步驟：

(1)PC1查詢本地ARP緩存中是否存在PC2(192.168.1.2)的IP-MAC對應關系，如果存在則轉至步驟(6)。

(2)向網(wǎng)絡發(fā)送ARP請求報文，查詢PC2(192.168.1.2)的MAC地址。

(3)網(wǎng)絡設備向所有主機(端口)分發(fā)步驟(2)中的ARP請求報文。

(4)PC2收到PC1發(fā)來的ARP請求報文，判斷自己是192.168.1.2后向PC1返回帶有MAC地址(22-22-22-22-22-22)的ARP應答信息；PC3收到PC1發(fā)來的ARP請求報文后，判斷自己不是192.168.1.2后丟棄該報文。

(5)網(wǎng)絡設備轉發(fā)PC2發(fā)送的ARP應答信息到PC1

(6)PC1向PC2(22-22-22-22-22-22)發(fā)送信息。

(7)網(wǎng)絡設備轉發(fā)PC1的信息到PC2。

因為在ARP協(xié)議標準中，網(wǎng)絡主機會無條件的接收和響應ARP應答信息。在這種設計下，可以很容易的實現(xiàn)ARP欺騙等方式的攻擊，造成網(wǎng)絡傳輸數(shù)據(jù)的泄漏或斷網(wǎng)等網(wǎng)絡的不穩(wěn)定的情況。

網(wǎng)絡數(shù)據(jù)傳輸?shù)男孤崿F(xiàn)步驟如下：

(1)PC3向PC1發(fā)送一個ARP響應報文，報文中欺騙PC1說PC2的MAC地址為33-33-33-33-33-33。

(2)網(wǎng)絡設備轉發(fā)PC3向PC1轉發(fā)的虛假ARP應答報文。

(3)PC1向PC2發(fā)送數(shù)據(jù)，判斷到自己的IP-MAC緩存中存在PC2(192.168.1.2)-＞33-33-33-33-33-33的信息，所以向假的PC2(33-33-33-33-33-33)發(fā)送信息。

(4)網(wǎng)絡設備轉發(fā)PC1發(fā)送到虛假PC2的信息到PC3。

(5)PC3收到PC1發(fā)來的信息。導致PC1向PC2發(fā)送的數(shù)據(jù)泄漏給PC3主機。

網(wǎng)絡欺騙方式造成斷網(wǎng)的實現(xiàn)步驟如下：

(1)PC3向PC1發(fā)送一個ARP響應報文，報文中欺騙PC1說PC2的MAC地址為AA-AA-AA-AA-AA-AA。

(2)網(wǎng)絡設備轉發(fā)PC3向PC1轉發(fā)的虛假ARP應答報文。

(3)PC1向PC2發(fā)送數(shù)據(jù)，判斷到自己的IP-MAC緩存中存在PC2(192.168.1.2)＞＞AA-AA-AA-AA-AA-AA的信息，所以向假的PC2(AA-AA-AA-AA-AA-AA)發(fā)送信息。

(4)網(wǎng)絡設備中不存在MAC地址為AA-AA-AA-AA-AA-AA的主機，所以此報文被丟棄。

網(wǎng)絡廣播風暴造成的網(wǎng)絡不穩(wěn)定的實現(xiàn)步驟如下：

(1)PC3向網(wǎng)絡中發(fā)送任意ARP請求報文。

(2)網(wǎng)絡設備向所有主機(端口)分發(fā)PC3發(fā)送的ARP請求報文。

(3)轉至步驟(1)。

因為ARP請求報文會經(jīng)過網(wǎng)絡設備分發(fā)到所有的主機(端口)。當ARP請求報文不停的從PC3發(fā)出，當把整個網(wǎng)絡帶寬耗盡時，網(wǎng)絡上的所有主機都會因為搶奪帶寬而造成網(wǎng)絡不穩(wěn)定。